ANALISIS KEAMANAN WEBSITE ELEARNING MENGGUNAKAN METODE PENETRATION TESTING EXECUTION STANDARD (STUDI KASUS: STT WIWOROTOMO PURWOKERTO)

STT Wiworotomo Purwokerto menyediakan sistem pembelajaran dalam jaringan atau elearning berbasis website. Situs website yang tidak memiliki keamanan yang memadai akan menjadi sasaran bagi para peretas cyber. Adapun tujuan yang ingin dicapai pada penelitian ini adalah untuk melakukan analisis kerentanan dengan metode Penetration Testing Execution Standard (PTES) dengan tahapan yang digunakan Intelegence Gathering, Threat Modelling, Vulnerability Analysis, Exploitation dan Reporting. Hasil penelitian menggunakan alat pemindaian OWASP ZAP menunjukan adanya 12 kerentanan pada website Elearning STT Wiworotomo Purwokerto, dengan tingkat risiko 2 high risk, 3 medium risk dan 7 low risk. Pada akhir penelitian, dapat disimpulkan bahwa website Elearning STT Wiworotomo Purwokerto terindikasi memiliki celah pada Absence of Anti-CSRF Tokens karena website belum diterapkan token Anti CSRF sehingga permintaan pemalsuan lintas situs dapat dilakukan dan tidak terverifikasi namun website memiliki tingkat keamanan yang tinggi karena hanya ada satu pengujian yang berhasil. Hal ini terjadi karena website telah menerapkan penggunaan Moodle Session yang dapat dilindungi lebih lanjut dengan menggunakan Web Application Firewalls (WAF) dan aktivasi fitur Content Security Policy (CSP) sebagai langkah keamanan. Meskipun website telah memiliki keamanan yang kuat, pengembang harus melakukan cek keamanan secara teratur untuk memastikan website aman dari serangan ataupun kerentanan yang mungkin akan terjadi.